FAJARNUSA.COM -- Belakangan ini, publik menyoroti munculnya kelompok malware yang dikenal dengan nama Bashe Ransomware.
Terdapat dugaan kelompok ini telah melancarkan serangan siber terhadap salah satu bank BUMN terkemuka di Indonesia, yakni Bank Rakyat Indonesia (BRI).
Salah satunya, datang dari selebgram Mr Bert yang membuat netizen merasa waspada, meski berbagai tudingan yang disampaikan itu belum jelas kebenarannya.
Baca Juga: Masyarakat Kecewa, Pembangunan Gorong-gorong Desa Wonokoyo Rampung 3 Bulan lalu, Rusak Parah, Kepala Desa Dituntut Ambil Langkah Cepat
Dalam postingan Instagram pribadinya @realmrbert yang tayang pada 19 Desember 2024, Mr Bert menuding adanya serangan ransomware terhadap BRI.
Selebgram itu menyebut dirinya sudah memperingatkan sejak 2023 lalu namun tidak didengar oleh pihak pemerintah RI.
"Pak Prabowo, Pak Gibran, saya enggak minta posisi di tempatmu. Bank BRI sudah kena ransom, sudah saya peringatkan dari satu tahun yang lalu, tetapi saya selalu di-shutdown (diabaikan)," ujar Mr Bert.
Baca Juga: KAI Daop 3 Cirebon Cek Perlintasan Sebidang Pastikan Keselamatan Perjalanan KA Masa Natal dan Tahun Baru 2025
Kemudian, Mr Bert juga mengungkapkan ribuan password internal yang dinilai olehnya berasal dari Bank BRI.
"Kalian harus dengar ini, betapa sedihnya ini, tanggal 4 saya balik dari Amerika, saya langsung datang, saya bawa data, dengan ribuan password internal dari Bank BRI," sebut Mr Bert.
"Ini Bank BRI sedang diserang, tolong lakukan sesuatu," tandasnya.
Baca Juga: Tahap Praimplementasi, Begini Wajib Pajak Log In ke Coretax DJP
Namun, tampaknya tudingan dari Mr Bert itu menjadi hampa usai seorang pakar atau konsultan Cybersecurity Teguh Aprianto, yang juga seorang Founder of Ethical Hacker Indonesia merasa janggal dengan adanya kasus ransomware di Bank BRI.
Tudingan Ransomware BRI Ditepis Teguh Aprianto
Saat mendengar isu tentang kasus ransomware di Bank BRI, Teguh Aprianto mengaku merasa janggal. Karena data yang diklaim tidak meyakinkan, Teguh enggan berkomentar di awal isu ransomware mencuat.
Baca Juga: ASTRA Infra Sajikan Berbagai Fasilitas Keamanan di Ruas Tol
Kecurigaan itu ternyata benar. Setelah tenggat waktu penebusan terlewat, Teguh menemukan data ransomware yang dipublikasi ternyata yang pernah ditemukan di internet.
"Setelah tenggat waktunya sudah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa," kata Teguh Aprianto lewat akun X resminya, @secgron pada Rabu 25 Desember 2024.
Postingannya disertai dengan screenshot data yang dipublikasikan oleh Bashe. Ada juga screenshot data dari ScribD.
Baca Juga: Pantauan Arus Libur Nataru 2025, Hingga 26 Desember, 52 Ribu Penumpang Turun di Wilayah Daop 3 Cirebon
Klaim BRI telah menjadi korban Bashe Ransomware ini pun akhirnya dianggap tidak terjadi oleh masyarakat. Itu karena nasabah BRI tetap dapat mengakses sistem operasional dan layanan perbankan BRI seperti mobile banking saat kabar serangan siber itu viral.
Berkaca dari hal ini, menambah daftar kontroversi yang disampaikan Mr Bert soal kasus sistem keamanan di dunia perbankan.
Menkomdigi Bantah BRI Kena Ransomware
Baca Juga: Kecewa terhadap KPUM dan Wadek III, Mahasiswa FKIP Universitas Trunojoyo Madura Gelar Aksi Demonstrasi
Dalam kesempatan berbeda, Menteri Komunikasi dan Digital (Menkomdigi), Meutya Hafid memastikan tidak ada serangan ransomware atau kebobolan data pada sektor perbankan.
Hal itu disampaikan Meutya usai adanya dugaan serangan ransomware terhadap BRI seperti yang diungkap oleh Mr Bert.
Meutya menuturkan pihaknya sudah berkoordinasi dengan Badan Siber dan Sandi Nasional (BSSN) dan mendapatkan tidak ada serangan yang menyasar sektor perbankan.
Baca Juga: Pastikan Perayaan Natal Berjalan Aman dan Kondusif, Pj Bupati Cirebon Monitoring Gereja
"Sejauh ini kami setelah berkoordinasi dengan BSSN dan menyatakan tidak ada peretasan, artinya ya, kebocoran akibat peretasan," tegas Meutya dalam acara Level UP UMKM Bersama Menkomdigi di Jakarta, pada Sabtu, 21 Desember 2024.
Di sisi lain, Meutya mengimbau agar masyarakat tidak mudah termakan berita yang tersebar di medsos, apalagi dari akun medsos yang tidak jelas asal usulnya.
Menkomdigi juga meminta masyarakat agar melihat pemberitaan dari media massa yang kredibel dan terdaftar.
Baca Juga: Sentra Komunikasi ASTRA Infra Siap Siaga 24 Jam Melayani Pengguna Jalan Tol
“Mungkin kita dapat informasi dari sosmed, tapi kita juga harus melihat media-media yang mainstream betul apa tidak ada kebocoran,” tandasnya.
Tepisan Lain Soal Tudingan Lemahnya INAFIS dari Mr Bert
Seperti yang juga terjadi sebelumnya, kala Mr Bert pernah memberikan peringatan soal data Indonesia Automatic Fingerprint Identification System (INAFIS) yang yang dikuasai peretas tidak hanya sidik jari tapi juga identitas ibu kandung.
Baca Juga: KOHATI Kawal Penuh Kasus Dugaan Pelecehan Seksual yang dilakukan Oknum Guru kepada Siswi SMK di Lumajang
Selebgram itu juga menampilkan tangkapan layar dengan melansir sebuah unggahan SOCRadar, untuk membuktikan ucapannya.
"Saya punya data di depan komputer yang membuat saya gemetar, ketakutan, dan saya hari ini bisa menonaktifkan satu rekening bank," kata Mr Bert lewat unggahan berbeda di Instagram yang tayang pada 3 November 2024 lalu.
"Siapapun di Indonesia dengan cara yang begitu mudah karena kebocoran data ini," tambahnya.
Baca Juga: Ketersediaan Tiket Kereta Api di Momen Natal, KAI Daop 3 Cirebon Hibur Penumpang dan Sapa Pelanggan
Lagi-lagi, keterangan yang disampaikan Mr Bert juga ditepis oleh Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya.
Dalam unggahan Instagramnya @alfonstan pada Senin, 4 November 2024, Alfons menyebut kebocoran data INAFIS tidak dapat digunakan untuk membobol atau menonaktifkan akun pengguna tanpa sepengetahuannya.
Pernyataan itu pun sekaligus membantah pernyataan Mr Bert soal kebocoran INAFIS.
Baca Juga: Sterilisasi 9 Gereja, Polres Cirebon Kota Pastikan Keamanan Natal 2024 dan Tahun Baru 2025
"Tidak ada risiko rekening diambil alih, dana diambil alih, dana dicuri, atau ditransfer," terang Alfons.
"Itu hanya terjadi kalau credential mobile Anda diambil. Kalau credential mobile dan OTP anda diambil, itu bisa terjadi pengambilalihan dana," tandasnya. **
Artikel Terkait
Pakar IT Teguh Aprianto Pastikan Ransomware yang Serang BRI Janggal: Sudah Curiga dari Awal
Beda Pendapat dengan Pakar IT Lain, Mr Bert Digruduk Netizen Pasca Hoax Ransomware BRI Terkonfirmasi